專利名稱:一種基于流信任的數(shù)據(jù)報(bào)文高速轉(zhuǎn)發(fā)的方法�����、系統(tǒng)及路由器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于數(shù)據(jù)通信領(lǐng)域��,尤其涉及一種基于流信任的數(shù)據(jù)報(bào)文高速轉(zhuǎn)發(fā)的方
法�����、系統(tǒng)及路由器���。
背景技術(shù):
隨著互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展和應(yīng)用��,網(wǎng)絡(luò)在工作生活中的應(yīng)用越來(lái)越廣����,網(wǎng)絡(luò) 流量也越來(lái)越大。 目前�,對(duì)于傳統(tǒng)路由器特別是融入了防火墻,內(nèi)建NAT功能的路由器來(lái)說(shuō)�����,每一個(gè) 數(shù)據(jù)都將經(jīng)過(guò)每一條防火墻規(guī)則進(jìn)行匹配����,經(jīng)過(guò)復(fù)雜的路由算法查找路由表,最后還要經(jīng) 過(guò)復(fù)雜的NAT的算法進(jìn)行處理����,數(shù)據(jù)才被路由器轉(zhuǎn)發(fā)到相鄰的網(wǎng)絡(luò)��,所有的這一切的操作 都會(huì)給數(shù)據(jù)處理模塊帶來(lái)很大的負(fù)荷���。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于流信任的數(shù)據(jù)報(bào)文高速轉(zhuǎn)發(fā)的方法�����、系統(tǒng)及路 由器��,旨在解決現(xiàn)有技術(shù)存在的上述問(wèn)題���。
本發(fā)明的目的是這樣實(shí)現(xiàn)的 —種基于流信任的數(shù)據(jù)報(bào)文高速轉(zhuǎn)發(fā)的方法�,所述方法包括下述步驟 A�、接收網(wǎng)卡需要轉(zhuǎn)發(fā)的數(shù)據(jù),將源地址�、源端口、目標(biāo)地址�����、目標(biāo)端口���、協(xié)議作為
KEY�����,使用HASH算法查找相應(yīng)的流信息����,如果沒(méi)有查到,則建立新的流信息�����,并存儲(chǔ)于HASH
表中��,以備后期高速查找�����。 B��、對(duì)于能夠查到流信息的數(shù)據(jù)包�����,檢查流信息中防火墻規(guī)則是否被信任�����,是否有 完整的路由�����、NAT信息��,如果相應(yīng)的流信息已經(jīng)被信任��,并且有完整的路由���、NAT信息�����,那么 就可以將這個(gè)數(shù)據(jù)直接進(jìn)行NAT轉(zhuǎn)換并根據(jù)路由信息直接發(fā)出�����,以減少數(shù)據(jù)包處理的復(fù)雜 度���,降低對(duì)數(shù)據(jù)處理模塊的資源消耗。 C�、對(duì)于找到流信息的數(shù)據(jù)包,如果流信息尚不信任�,則繼續(xù)經(jīng)過(guò)完整的防火墻規(guī) 則流程,并經(jīng)過(guò)完整的NAT��、路由流程��,如果通過(guò)����,則記錄NAT信息和路由信息����,并標(biāo)記該流 為信任流����。 本發(fā)明的另一目的在于提供一種包含上述算法的高性能的路由器。 本發(fā)明的突出優(yōu)點(diǎn)是本發(fā)明通過(guò)對(duì)流的關(guān)鍵數(shù)據(jù)建立流控制信息�,并且建立
HASH查找機(jī)制,對(duì)信任流進(jìn)行標(biāo)記�,以優(yōu)化信任流的后續(xù)包的處理流程,減少了對(duì)包的重復(fù)
檢驗(yàn)和處理����,有效的提高了數(shù)據(jù)模塊的處理效率,極大地降低系統(tǒng)負(fù)荷�,提高產(chǎn)品的用戶體驗(yàn)。
圖1是本發(fā)明實(shí)施例提供的一種基于流信任算法的數(shù)據(jù)報(bào)文高速轉(zhuǎn)發(fā)的流程 圖2是本發(fā)明實(shí)施例提供的一種基于流信任算法的數(shù)據(jù)報(bào)文高速轉(zhuǎn)發(fā)的結(jié)構(gòu)圖����;
具體實(shí)施例方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白���,以下結(jié)合附圖及實(shí)施例����,對(duì) 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明�,應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�,并 不用于限定本發(fā)明。 本發(fā)明實(shí)施例提供的基于路由器的流信任算法的數(shù)據(jù)高速轉(zhuǎn)發(fā)方法�����、系統(tǒng)及路由 器���。通過(guò)對(duì)信任流進(jìn)行標(biāo)記��,優(yōu)化信任流的后續(xù)包的處理流程��,有效的提高了數(shù)據(jù)模塊的處 理效率����。
圖1示出了本發(fā)明實(shí)施例提供的一種基于流信任算法的數(shù)據(jù)報(bào)文高速轉(zhuǎn)發(fā)方法����、
系統(tǒng)及路由器的實(shí)現(xiàn)流程,詳述如下 在步驟S1中�,接收網(wǎng)卡轉(zhuǎn)發(fā)的數(shù)據(jù)��。 在步驟S2中����,分析接收網(wǎng)卡轉(zhuǎn)發(fā)的數(shù)據(jù)��,根據(jù)源地址�����、源端口��、目標(biāo)地址��、目標(biāo)端 口 ��、協(xié)議生成KEY�,根據(jù)生成的KEY用HASH算法查找相應(yīng)的流信息。 在步驟S3中���,判斷是否能查找到對(duì)應(yīng)的流信息��,并且有完整的防火墻����、路由、NAT 信息��。如果該流信息不存在��,則執(zhí)行步驟S4����,否則執(zhí)行步驟S5�����。 在步驟S4中��,創(chuàng)建該流信息����,轉(zhuǎn)發(fā)數(shù)據(jù)經(jīng)過(guò)完整的防火墻規(guī)則流程、路由流程�����、 NAT流程并記錄防火墻���、路由���、NAT信息���。如果這個(gè)過(guò)程中轉(zhuǎn)發(fā)數(shù)據(jù)被丟棄則刪除該流信息。
在步驟S5中直接NAT轉(zhuǎn)換發(fā)送數(shù)據(jù)�。 圖2示出了提供的一種基于流信任算法的數(shù)據(jù)報(bào)文高速轉(zhuǎn)發(fā)方法、系統(tǒng)及路由器 的結(jié)構(gòu)����,該系統(tǒng)包含于路由器中,為了便于說(shuō)明���,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分����,這 些部分可以是軟件����、硬件或者軟硬件結(jié)合的單元。 接收網(wǎng)卡轉(zhuǎn)發(fā)數(shù)據(jù)模塊11接收網(wǎng)卡轉(zhuǎn)發(fā)數(shù)據(jù)���,識(shí)別模塊12數(shù)據(jù)進(jìn)行解析���,向流信
息記錄模塊13查詢?cè)摿餍畔⑹欠翊嬖?,若該流信息不存在則識(shí)別模塊12要求流信息記錄
模塊13創(chuàng)建該流信息����,要求數(shù)據(jù)轉(zhuǎn)發(fā)模塊14在轉(zhuǎn)發(fā)數(shù)據(jù)通過(guò)完整防火墻規(guī)則流程、路由
流程��、NAT流程的過(guò)程中����,向流信息記錄模塊13返回相應(yīng)的流信息的記錄��,如果該流信息存
在����,則識(shí)別模塊12直接將轉(zhuǎn)發(fā)數(shù)據(jù)交給數(shù)據(jù)轉(zhuǎn)發(fā)模塊14直接NAT轉(zhuǎn)發(fā)。 以上所述僅為本發(fā)明的較佳實(shí)施例而已��,并不用以限制本發(fā)明�,凡在本發(fā)明的精
神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等�����,均包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
一種基于流信任的數(shù)據(jù)報(bào)文高速轉(zhuǎn)發(fā)的方法��、系統(tǒng)及路由器其特征在于一種基于流信任的數(shù)據(jù)報(bào)文高速轉(zhuǎn)發(fā)的方法����,包括以下步驟A、接收網(wǎng)卡需要轉(zhuǎn)發(fā)的數(shù)據(jù)��,將源地址�����、源端口���、目標(biāo)地址���、目標(biāo)端口、協(xié)議作為KEY�����,使用HASH算法查找相應(yīng)的流信息�����,若沒(méi)有查到,則建立新的流信息���,存儲(chǔ)于HASH表中�����,以備后期高速查找��。B��、對(duì)于能夠查到流信息的數(shù)據(jù)包�,檢查流信息中防火墻規(guī)則是否被信任��,是否有完整的路由���、NAT信息,如果相應(yīng)的流信息已經(jīng)被信任����,并且有完整的路由、NAT信息��,那么就可以將這個(gè)數(shù)據(jù)直接進(jìn)行NAT轉(zhuǎn)換并根據(jù)路由信息直接發(fā)出��,以減少數(shù)據(jù)包處理的復(fù)雜度,降低對(duì)數(shù)據(jù)處理模塊的資源消耗�;C、對(duì)于找到流信息的數(shù)據(jù)包�����,若流信息尚不信任�,則繼續(xù)經(jīng)過(guò)完整的防火墻規(guī)則流程,經(jīng)過(guò)完整的NAT���、路由流程��,如果通過(guò)���,則記錄NAT信息和路由信息,并標(biāo)記該流為信任流�。
2. 根據(jù)權(quán)利要求1所述的一種基于流信任的數(shù)據(jù)報(bào)文高速轉(zhuǎn)發(fā)的系統(tǒng)及路由器,其特 征在于所述的基于流信任的數(shù)據(jù)報(bào)文高速轉(zhuǎn)發(fā)的系統(tǒng)設(shè)置在路由器內(nèi)�,通過(guò)網(wǎng)絡(luò)接口接 收網(wǎng)卡需要轉(zhuǎn)發(fā)的數(shù)據(jù),將源地址����、源端口、目標(biāo)地址����、目標(biāo)端口�����、協(xié)議作為KEY��,使用HASH 算法查找相應(yīng)的流信息�,若沒(méi)有查到���,則建立新的流信息�����,并存儲(chǔ)于HASH表中�,以備后期高 速查找����,對(duì)于能夠查到流信息的數(shù)據(jù)包�,檢查流信息中防火墻規(guī)則是否被信任,是否有完整 的路由�、NAT信息,如果相應(yīng)的流信息已經(jīng)被信任��,并且有完整的路由、NAT信息��,可以將這 個(gè)數(shù)據(jù)直接進(jìn)行NAT轉(zhuǎn)換并根據(jù)路由信息直接發(fā)出�����,減少數(shù)據(jù)包處理的復(fù)雜度�����,降低對(duì)數(shù) 據(jù)處理模塊的資源消耗���,對(duì)于找到流信息的數(shù)據(jù)包����,若流信息尚不信任��,則繼續(xù)經(jīng)過(guò)完整的 防火墻規(guī)則流程�����,并經(jīng)過(guò)完整的NAT��、路由流程����,若通過(guò)����,則記錄NAT信息和路由信息��,并標(biāo) 記該流為信任流����。
全文摘要
本發(fā)明屬于數(shù)據(jù)通信領(lǐng)域,尤其涉及一種基于流信任的數(shù)據(jù)報(bào)文高速轉(zhuǎn)發(fā)的方法�、系統(tǒng)及路由器。一種基于流信任的數(shù)據(jù)報(bào)文高速轉(zhuǎn)發(fā)的方法���、系統(tǒng)及路由器其特征在于包括以下步驟A�����、接收網(wǎng)卡需要轉(zhuǎn)發(fā)的數(shù)據(jù)����;B�、對(duì)于能夠查到流信息的數(shù)據(jù)包���,檢查流信息中防火墻規(guī)則是否被信任����,是否有完整的路由、NAT信息���;C���、對(duì)于找到流信息的數(shù)據(jù)包,若流信息尚不信任���,則繼續(xù)經(jīng)過(guò)完整的防火墻規(guī)則流程��。一種基于流信任的數(shù)據(jù)報(bào)文高速轉(zhuǎn)發(fā)的系統(tǒng)及路由器����,其特征在于所述的基于流信任的數(shù)據(jù)報(bào)文高速轉(zhuǎn)發(fā)的系統(tǒng)設(shè)置在路由器內(nèi)��,通過(guò)網(wǎng)絡(luò)接口接收網(wǎng)卡需要轉(zhuǎn)發(fā)的數(shù)據(jù)��。
文檔編號(hào)H04L12/56GK101699796SQ20091016438
公開(kāi)日2010年4月28日 申請(qǐng)日期2009年9月9日 優(yōu)先權(quán)日2009年9月9日
發(fā)明者周龍 申請(qǐng)人:成都飛魚星科技開(kāi)發(fā)有限公司